Android : ce malware peut intercepter les appels au service client de votre banque

Un nouveau malware Android chercher à vider le compte bancaire de ses victimes. Pour parvenir à ses fins, le virus intercepte les appels adressés au service client d'une banque.

Les chercheurs en sécurité informatique de Kaspersky ont découvert la trace d'un nouveau malware ciblant les smartphones Android, FakeCalls. Actuellement, le virus vise les utilisateurs qui résident en Corée du Sud.

Pour infecter le téléphone de ses victimes, FakeCalls se fait passer pour l'application officielle d'une banque sud-coréenne populaire, dont KB (Kookmin Bank) et KakaoBank. Le malware reprend dans les détails l'interface et le fonctionnement des applications bancaires pour tromper les usagers.

CE MALWARE PERMET AUX PIRATES DE SE FAIRE PASSER POUR LE SERVICE CLIENT D'UNE BANQUE
“Le cheval de Troie demande immédiatement toute une série d'autorisations après l'installation, y compris l'accès aux contacts, au microphone et à la caméra, la géolocalisation, la gestion des appels”, explique Kaspersky dans son enquête.

Une fois installé, le virus est capable d'intercepter tous les appels adressés au service client d'une banque. Lorsque les internautes se rendent compte que l'application bancaire téléchargée ne fonctionne, ils sont en effet enclins à passer un appel au service d'assistance téléphonique de leur banque.

Le malware va instantanément couper la communication et relayer l'appel vers un numéro de téléphone détenu par les pirates. FakeCalls affiche alors un écran d'appel factice, qui laisse penser à la victime qu'elle communique avec l'employé de sa banque.

Dans certains cas, les pirates interagissent alors directement avec leur cible. Dans d'autres, le virus diffuse des messages préenregistrés imitant le véritable service client, comme “notre centre d'appels reçoit actuellement un volume exceptionnellement important d'appels. Un consultant vous parlera dès que possible”.

Au téléphone, les hackers peuvent alors obtenir des informations sensibles, comme votre identifiant, votre mot ou encore vos coordonnées bancaires (numéro de carte de crédit). Ces précieuses données sont utilisées pour pénétrer dans le compte en banque de la victime.

D'après Kaspersky, le malware permet aussi aux pirates de passer des appels entrants en se faisant passer pour le service client de la banque. Là encore, FakeCalls affiche un écran d'appel factice, qui reprend le numéro officiel du support client.

MÉFIEZ-VOUS DES PERMISSIONS ANDROID ABUSIVES
Comme toujours, on vous conseille de vous méfier des applications qui réclament une quantité étonnante de permissions Android sans raisons apparentes. “Ces autorisations permettent au malware non seulement d'espionner l'utilisateur, mais aussi de contrôler son appareil, donnant au cheval de Troie la possibilité de supprimer les appels entrants et de les supprimer de l'historique. Cela permet aux escrocs, entre autres, de bloquer et de cacher les vrais appels aux banques”, explique Kaspersky.

Pour vous protéger, la firme spécialisée dans la sécurité informatique conseille de vous cantonner aux applications disponibles sur le Play Store, de refuser les autorisations qui paraissent excessives et de ne jamais communiquer d'informations sensibles au téléphone. Enfin, Kasperky conseille d'installer un antivirus sur votre smartphone Android.